Can't do setuid - Problem nach jedem reboot

Postfix, QMail, Sendmail, Dovecot, Cyrus, Courier, Anti-Spam
maui
Posts: 83
Joined: 2002-12-10 20:20

Can't do setuid - Problem nach jedem reboot

Post by maui » 2003-06-10 20:50

Wie einige im qmail-Toaster Thread bemerkt haben tritt unter SuSE 8.1 schon mal beim Mailabruf / senden der Fehler can't do setuid

Durch folgende Befehle kann das ja aufgehoben werden:
chown root /usr/bin/suidperl
chmod 4711 /usr/bin/suidperl

Nur irgendwie scheint das Zugriffsrecht nach jedem reboot zurückgesetzt werden sodass der fehler von neuem auftritt. Wie kann man das ändern/umgehen ?

rob
Posts: 82
Joined: 2002-06-03 21:53
Location: Brandenburg

Re: Can't do setuid - Problem nach jedem reboot

Post by rob » 2003-06-11 12:25

Maui wrote:Wie kann man das ändern/umgehen ?
Ã?ndere die Datei /etc/permissions entsprechend :)

Da sind Einträge für jede Datei, deren Berechtigungen vom System überprüft werden.

taurin
Posts: 44
Joined: 2003-11-30 23:41

ähnliches Problem..

Post by taurin » 2004-06-28 01:06

Servus,

ich bin grad dabei meine Kiste (SuSE 9.0) mit qmail-scanner für Spam-Filter und Virenscanner bereit zu machen. Soweit hat alles funktioniert, nur beim configure von qmail-scanner komm ich nicht weiter.
Der erste Check nach den Permissions von /usr/bin/suidperl hat funktioniert, aber der Test mit einem einfachen Script durch das Configure nicht.

Code: Select all

kiste:~ # ls -l /usr/bin/suidperl
-rwxr-xr-x    1 root     root      1161641 Dec 10  2003 /usr/bin/suidperl
der direkte Aufruf endet so:

Code: Select all

kiste:~ # suidperl
Permission denied
Den Tipp mit /etc/permissions hab ich bereits befolgt.

Any suggestions?

sascha
RSAC
Posts: 1345
Joined: 2002-04-22 23:08

Re: Can't do setuid - Problem nach jedem reboot

Post by sascha » 2004-06-28 03:36

Hmm ich hab hier kein suidperl installiert aber muss das nicht auch das set-uid Bit haben? Setz doch mal chmod 4755.

taurin
Posts: 44
Joined: 2003-11-30 23:41

Re: Can't do setuid - Problem nach jedem reboot

Post by taurin » 2004-06-28 08:17

Sascha wrote:Setz doch mal chmod 4755.
Ich hatte (so auch in der Manual die ich nutze beschrieben) 4711. Aber Du hast wohl recht. Ohne read-flag dürfte mir execute nix bringen.
Hab also von Hand und in den /etc/permission* auf 4755 geändert.

Code: Select all

kiste:/etc # ls -l /usr/bin/suidperl
-rwsr-xr-x    1 root     root      1161641 Dec 10  2003 /usr/bin/suidperl
Nur leider hat mir das für das eigentliche Problem auch nix gebracht. Der Direktaufruf geht immer noch nicht und auch die qmail-scanner Installation bricht beim 2. Test mit suidperl ab:

Code: Select all

Whoa - broken perl install found.
Cannot even run a simple script setuid

Installation of Qmail-Scanner FAILED

Error was:
Can't do setuid

taurin
Posts: 44
Joined: 2003-11-30 23:41

Re: Can't do setuid - Problem nach jedem reboot

Post by taurin » 2004-06-30 15:07

so, so richtig doll ist es nicht, aber in der qmail-scanner FAQ steht ein für mich funktionierender Workaround mit einem kleinen C-Script.